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(54) Title: METHOD, SYSTEM AND DEVICES FOR AUTHENTICATING PERSONS 

(54) Bezeichnung: VERFAHREN, SYSTEM UND VORRICHTUNGEN ZUR BESTIMMUNG DER A UTHENTIZ1T AT VON PER SO 
NEN 

(57) Abstract 

The invention concerns a method, system and devices for authenticating a user or group 
of users of a telecommunication transmitting apparatus (1), which consists in collecting the 
user's biometric codes, updated in a point of presence (9) and stored in a biometric server (10) 
as well as on personal SIM cards (3). The authentication is carried out by comparing current 
biometric codes with the biometric codes stored on the SIM cards (3) by means of trusted third 
parties (TTP), the current biometric codes being retrieved from current video data transmitted 
by an integrated video detector (2) to a telecommunication transmitting apparatus (1) or an 
apparatus external thereto. Depending on the outcome of the authentication, the use of the 
telecommunication transmitting apparatus (1) can be authorised or prohibited, or the result can 
be transmitted to an external protected device (13) or still to an intermediate service supplier 
who, in turn, can respectively grant or deny access to the device (13) and to the services. 

(57) Zusammcnfassung 

Verfahren, System und Vorrichtungen zur Bestimmung der Authenuzitat eines Benutzers 
oder einer Benutzergruppe eines Kommunikationsendgerates (1), wobei biometrische Schlussel 
der Benutzer in einem Point of Presence (9) aufgenommeri, aktualisiert und in einem 
biometrischen Server (10) sowie auf persdnlichen SIM Karten (3) abgespeichert werden. Die 
Authentifizierung erfolgt durch den Vergleich von aktuellen biometrisc hen S chlOsseln mit den auf der SIM Karte (3) gespeicherten 
biometrischen SchlOsseln unter Zuhilfenahme von Trusted Third Party (TTP) Diensten, wobei die aktuellen biometrischen Schlussel 
aus aktuellen Video-Informationen herausgearbeitet werden, welche von einem im Kommunikationsendgerat (1) integrierten (2) oder 
von einem extemen Video-Sensor geliefert werden. Entsprechend dem Resultat der Authentifizierung kann die Benutzung des 
Kommunikationsendgerates (1) freigegeben oder verwehrt werden oder das Resultat kann an eine exteme gesicherte Vorrichtung (13) 
oder einen Dienstanbieter uberrnittelt werden, welche ihrerseits den Zugang zur Vorrichtung (13), respektive den Zugriff auf Dienste ; 
freigeben oder verwehren konnen. 
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Verfahren, System und Vorrichtungen zur Bestimmung der Authentizitat 

von Personen 

Die vorliegende Erfindung betrifft ein Verfahren, ein System und 
Vorrichtungen zur Bestimmung der Authentizitat eines Benutzers oder einer 
5 Benutzergruppe eines Kommunikationsendgerates. 

Neben herkommlichen Methoden um Personen mittels Fotografien 
und personlichen Ausweispapieren zu authentifizieren sind im Stand der 
Technik auch Verfahren bekannt um Personen mittels biometrischen 
Merkmalen zu authentifizieren. In diesen Verfahren werden mess- und 
10 aufnehmbare Korpermerkmale als biometrische Schlussel registriert und zum 
Zeitpunkt der Authentifizierung mit den entsprechenden Korpermerkmalen 
einer zu authentifizierenden Person verglichen. Bekannte Beispiele solcher 
biometrischen Merkmale umfassen Fingerabdrucke, Augenmuster, 
Gesichtskonturen oder Charakteristiken der Sprechstimme. 

15 Es ist auch bekannt, dass ein Personal Computer (PC) mit Mitteln,. 

unter anderem einer externen Videokamera, ausgerustet werden kann, die es 
dem PC erlauben das Gesicht, respektive einige Gesichtsmerkmale, eines 
Benutzers in einem Lernprozess aufzunehmen und zu einem spateren 
Zeitpunkt zu Authentifizierungszwecken wieder zu verwenden, wobei der PC 

20 dem Benutzer den Zugang auf den PC nur gestattet wenn er die 
Gesichtsmerkmale wiedererkennt. 

Die Kombination von Video Sensoren mit 
Kommunikationsendgeraten ist im Zusammenhang mit der Videotelefonie 
bekannt, die es auch in mobiler Ausfuhrung gibt, in welcher ein 
25 Mobilfunktelefon mit einer Videokamera verbunden ist. 

Ein Verfahren, das biometrisch messbare Daten wie Augenabdruck 
oder Fingerabdruck uber Kommunikationsnetze, unter anderem mittels 
Mobiltelefon, als Suchbegriffe zum Auffinden von gespeicherten medizinischen 
Daten ubertragt, ist in DE 39 43 097 A1 beschrieben. In diesem Verfahren wird 
30 im wesentlichen ein Individuum mittels biometrischen Merkmalen identifiziert, 
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so dass auf seine medizinischen Daten zugegriffen werden kann. Es geht 
dabei aber nicht darum die Authentizitat dieses Individuums zu uberprufen oder 
die Authentizitat und Nichtabstreitbarkeit des Ursprungs der in diesem 
Verfahren uber das Kommunikationsnetz ausgetauschten Daten zu 
5 gewahrleisten. 

Es ist die Aufgabe dieser Erfindung ein neues und verbessertes 
Verfahren und System zur Bestimmung der Authentizitat eines Benutzers oder 
einer Benutzergruppe eines Kommunikationsendgerates vorzuschlagen. 

Gemass der vorliegenden Erfindung wird dieses Ziel insbesondere 
10 durch die Elemente des kennzeichnenden Teils der unabhangigen Ahspruche 
1, 24 und 34 erreicht. Dieses Ziel wird zudem auch durch das System gemass 
dem unabhangigen Anspruch 48 erreicht. Weitere vorteilhafte 
Ausfuhrungsformen gehen ausserdem aus den abhangigen Anspruchen und 
der Beschreibung hervor. 

15 Insbesondere werden diese Ziele durch die Erfindung dadurch 

erreicht, dass Korpermerkmale als biometrische Schlussel gesichert auf einer 
personlichen SIM Karte abgespeichert werden und dass diese SIM Karte durch 
einen Benutzer in ein Kommunikationsgerat eingefuhrt wird, welches vom 
Benutzer aktuelle Korpermerkmale und daraus aktuelle biometrische Schlussel 

20 bestimmt und diese zur Authentifizierung des Benutzers mit den 

abgespeicherten biometrischen Schlusseln auf der SIM Karte vergleicht. Dies 
hat den Vorteil, dass eine personliche Karte den Benutzer in verschiedenen 
Kommunikationsendgeraten authentifizieren kann, ohne dass der Benutzer 
Passworter, welche oft vergessen werden oder auch unrechtmassig 

25 eingegeben werden konnen, venvenden muss und ohne dass ein Benutzer, der 
die SIM Karte missbrauchlich, zum Beispiel durch Diebstahl oder zufalligen 
Fund, erworben hat authentifiziert wird. Ein zusatzlicher Vorteil besteht auch 
darin, dass die SIM Karte auch fur eine Benutzergruppe vorbereitet werden 
kann, indem darauf biometrische Schlussel fur alle der Gruppe angehorenden 

30 Benutzer iabgespeichert werden. 



9924S38A1_I_> 



WO 99/24938 PCT/CH 97/00424 



Urn einer missbrauchlichen Authentifizierung, zum Beispiel durch 
fotografische Imitation von Korpermerkmalen, vorzubeugen werden in den 
biometrischen Schlusseln auch Korperbewegungen miteinbezogen. 

Erfindungsgemass kann die Authentifizierung des Benutzers durch 
5 das Kommunikationsendgerat dazu dienen einem Benutzer die Benutzung des 
Kommunikationsendgerates entsprechend dem Resultat der Authentifizierung 
zu gestatten oder zu verwehren. Das Resultat der Authentifizierung kann 
erfindungsgemass aber auch drahtlos, insbesondere durch ein mobiles 
Kommunikationsendgerat, an eine externe gesicherte Vorrichtung ubermittelt 
10 werden, so dass diese externe gesicherte Vorrichtung ihrerseits dem Benutzer 
entsprechend dem Resultat der Authentifizierung den Zugang zu ihren 
Diensten oder Gebaulichkeiten gestatten oder verwehren kann. 

Erfindungsgemass wird die Erstaufnahme von biometrischen 
Schlusseln in einem mit einem Kommunikationsnetzwerk verbundenen Point of 

is Presence (POP) durchgefuhrt. Von dort werden sie gesichert uber das 

Kommunikationsnetzwerk an einen biometrischen Server ubertragen, wo sie in 
Tabellen abgespeichert werden, wobei mindestens ein biometrischer Schlussel 
in einer Tabelle einem entsprechenden Benutzer zugeordnet wird. 
Erganzungen und Aktualisierungen von biometrischen Schlusseln konnen 

20 ebenso im POP durchgefuhrt werden. Zudem ist es moglich mit der 
vorliegenden Erfindung biometrische Schlussel direkt vom 
Kommunikationsendgerat aus zu aktualisieren, falls fur den betreffenden 
Benutzer beim biometrischen Server bereits eine Pluralitat von biometrischen 
Schlusseln bekannt ist. 

25 in der vorliegenden Erfindung werden bei der Authentifizierung und 

der Ubermittlung von biometrischen Schlusseln vorzugsweise 
Sicherheitsdienste, zum Beispiel Trusted Third Party (TTP) Dienste, zu Hilfe 
genommen urn die Vertraulichkeit, die Authentizitat, die Nichtabstreitbarkeit 
des Ursprungs und die Integritat von den dabei uber ein 

30 Kommunikationsnetzwerk ausgetauschten Daten sowie die Authentizitat des 
Senders dieser dabei ausgetauschten Daten zu gewahrleisten. 
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Nachfolgend wird eine Ausfuhrung der vorliegenden Erfindung 
anhand eines Beispieles beschrieben. Das Beispiel der Ausfuhrung wird durch. 
folgende beigelegte Figur illustriert: 

Figur 1 zeigt ein Ubersichtsdiagramm mit einem 
5 Kommunikationsnetzwerk und einem damit verbundenen mobilen 

Kommunikationsendgerat mit einer SIM Karte und einem Video Sensor, einen 
biometrischen Server mit verbundenen Tabellen und SIM Server, einen Point of 
Presence, sowie eine gesicherte Vorrichtung. 

Die Referenznummer 9 bezieht sich auf einen Point of Presence 
10 (POP), der. beispielsweise mit einem Point of Sale eines Netzwerkbetreibers 
Oder eines Dienstleistungsunternehmens verbunden ist. Der Point of Presence 
9 verfugt uber mindestens einen Computer der beispielsweise auch als 
Kommunikationsendgerat dient, vorzugsweise einen Personal Computer Oder 
eine Workstation die an ein Kommunikationsnetzwerk 5, beispielsweise ein 
is Fixnetz 15, angeschlossen sind. Der Point of Presence 9 verfugt zudem uber 
nicht dargestellte, mit dem Computer verbundene Peripherie Gerate zum 
Aufnehmen von Korpermerkmalen, zum Beispiel eine Video Kamera, die uber 
ein Kabel und eine Video Interface Karte mit dem Computer verbunden ist. Der 
Computer ist mit einem Programm ausgestattet, welches auf die Peripherie 
20 Gerate zugreifen, diese steuern und insbesondere deren aufgenommene 

Daten lesen, zwischenspeichern und verarbeiten kann. Das Programm verfugt 
auch uber eine Benutzeroberflache mittels welcher es, beispielsweise durch 
einen Operator, der ein Angestellter des POP 9 ist, bedient werden kann. Die 
Benutzeroberflache hilft dem Operator die Korpermerkmale eines Kunden, zum 
25 Beispiel seine Gesichtszuge 7, Augenmuster 6 Oder Fingerabrucke 8, 
aufzunehemen indem es dem Fachmann bekannte Elemente aufweist um 
beispielsweise die Video Kamera zu justieren, Kontraste einzustellen, 
Bildausschnitte geeignet darzustellen und dem Operator auch anzuzeigen, 
wenn die durch das Programm herausgearbeiteten biometrischen Schlussel 
30 fertiggestellt sind, nachdem sie das Programm mit Hilfe des Kunden vor Ort fur 
Authentifizierungszwecke uberpruft hat. 
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Insbesondere fur die Aufnahme von Korperbewegungen ist es 
notwendig, dass das Programm uber die Benutzeroberflache den Kunden und 
den Operator instruiert zum Beispiel gewisse bestimmte Bewegungen wie 
beispielsweise Mund oder Augenbewegungen auszufuhren. Es ist hier wichtig 

5 zu erwahnen, dass in einer Variante die Benutzeroberflache so ausgefuhrt 
werden kann, dass sie fur die Aufnahme der biometrischen Schlussel vollig 
automatisiert ist und keinen Operator braucht sondem Instruktionen direkt an 
den Kunden gibt. In dieser Variante sind der Computer mit seinem Bildschirm 
und der Kamera beispielsweise ahnlich angeordnet wie man dies zum Beispiel 

io von Passfotoautomaten oder Bankautomaten her kennt. 

Neben visuellen biometrischen Schlusseln konnen in 
entsprechender Weise und mittels Peripherie Geraten wie Mikrofon und Audio 
Interface Karte auch Stimmerkmale aufgenommen und als biometrische 
Schlussel abgespeichert werden. 

15 Die aufgenommen und erarbeiteten biometrischen Schlussel eines 

Kunden konnen in einem entsprechenden personlichen Benutzerprofil abgelegt 
werden sie konnen aber auch einer Benutzergruppe zugeordnet werden. Das 
Programm und seine Benutzeroberflache verfugen uber die fur einen 
Fachmann leicht implementierbaren entsprechenden Komponenten, urn die 

20 dazugehorenden Personaldaten aufzunehemen und in entsprechenden 

Benutzer- und/oder Benutzergruppenprofile abzulegen. Dabei konnen zudem 
auch weitere Sicherheitsinformationen, wie zum Beispiel Sicherheitsstufen urn 
beispielsweise gesicherte Vorrichtungen 13 in verschiedene Stufen von 
Zugangsrechten auf verschiedene Dienste zu unterteilen, zum Beispiel konnten 

25 die Zugriffsrechte eines Benutzer darauf beschrankt werden Gesprache uber 
das Mobilfunktelefon 1 zu fuhren wahrend ein anderer Benutzer zusatzlich 
auch andere Funktionen, wie beispielsweise anwahlen und ausfuhren von 
speziellen Diensten uber das Mobilfunktelefon 1, ausfuhren darf. Andere 
Beispiele fur weitere Sicherheitsinformationen, die eingegeben und abgelegt 
30 werden konnen, sind Angaben zur Gultigkeitsdauer, urn beispielsweise die 
Gultigkeit gewisser Rechte auf eine bestimmte Zeitdauer oder einen 
bestimmten Zeitpunkt zu begrenzen, Ortsangaben, urn beispielsweise 
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Zugriffsrechte auf Vorrichtungen oder Dienste auf bestimmte geographische 
Gebiete zu begrenzen, oder personliche Passworte. 

Es ist wichtig, dass die Zuordnung der biometrischen Schlussel an 
ein Benutzer- oder Benutzergruppenprofil kontrolliert, zum Beispiel nur durch 
5 einen Operator, und unter strikten Authentifizierungsbedingungen, zum 
Beispiel mittels mehreren offiziellen Ausweispapieren mit Fotografien und 
eventueli mit bestatigendem Zeugnis von anwesenden Drittpersonen, 
vorgenommen wird urn eine missbrauchliche Zuordnung zu verhindern. 

Zum Abschluss der Aufnahme der biometrischen Schlussel werden 
10 die Benutzer- oder Benutzergruppenprofile mit den biometrischen Schlusseln 
und Sicherheitsinformationen durch das Programm des Computers gesichert 
uber ein Kommunikationsnetzwerk 5 an einen Server zur Verwaltung der 
biometrischen Schlussel, im folgenden ein biometrischer Server 10 genannt, 
ubermittelt und dort in Tabellen 11, die mit dem biometrischen Server 10 
15 verbunden 19 sind, fur den entsprechenden Benutzer oder die entsprechende 
Benutzergruppe abgespeichert. Fur den Fachmann ist es klar, dass es 
verschiedene Moglichkeiten gibt den biometrischen Server 10 mit den Tabellen 
1 1 zu implementieren, zum Beispiel konnen die Tabellen 1 1 in einem 
Datenbank Server sein, welcher sich zusammen mit dem biometrischen Server 
20 auf einem Computer befindet oder welcher sich auf einem andereh Computer 
befindet der mit dem Computer des biometrischen Servers 10 tiber ein 
Kommunikationsnetzwerk verbunden ist. Auch fur die Abspeicherung der 
Informationen in den Tabellen 11 gibt esfur den Fachmann verschiedene 
Varianten, auf die hier nicht naher eingegangen wird. Dieselben Informationen 
25 werden ebenfalls auf der personlichen SIM Karte 3 des Benutzers, 

vorzugsweise eine GSM Karte, oder auf moglicherweise mehreren SIM Karten 
3 einer Benutzergruppe in entsprechenden Tabellen 4 abgespeichert, indem 
sie vom POP 9 an einen SIM Server 12 und von dort, gemass dem in EP 0689 
368 B1 beschriebenen SICAP Verfahren, mittels speziellen Kurzmeldungen 
30 uber ein Mobilfunknetz, beispielsweise gemass dem GSM Standard, an die 
SIM Karte ubertragen und dort abgespeichert werden. In einer anderen 
Variante wird die SIM Karte 3 in ein entsprechendes, nicht dargestelltes 
Interface des entsprechenden Computers im POP 9 eingefuhrt und das 
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Programm speichert die Informationen gesichert in der Tabelle 4 ab. Die somit 
personlichen SIM Karten 3 konnen danach an ihren Benutzer Oder an ihre 
Benutzergruppe ubergeben werden. 

Fur die gesicherte Ubermittlung und Abspeicherung von 
5 biometrischen Schlusseln werden vorzugsweise Sicherheitsdienste, zum 
Beispiel Trusted Third Party (TTP) Dienste, zu Hilfe genommen, um die 
Vertraulichkeit, die Authentizitat, die Nichtabstreitbarkeit des Ursprungs und 
die Integritat von den ubermittelten Daten sowie die Authentizitat des Senders 
dieser ubermittelten Daten zu gewahrleisten. Es ist durchaus auch moglich die 
o Verschlusselung mittels einem Point-To-Point Verfahren durchzufuhren. 

Im POP 9 ist es zudem auch mogliche weitere Dienste, 
insbesondere Dienste zur Aktualisierung von biometrischen Schlusseln, zum 
Beispiel wegen altersbedingten Veranderungen, Oder Dienste zur Erganzungen 
von weiteren biometrischen Schlusseln Oder anderen Sicherheitsinformationen 
is anzubieten, welche durch den Fachmann entsprechend den obenstehenden 
Ausfuhrungen implementiert werden konnen. 

Der Benutzer kann seine personliche SIM Karte 3 in ein 
Kommunikationsendgerat 1 einschieben und das Gerat einschalten. In diesem 
Beispiel ist das Kommunikationsendgerat 1 ein Mobilfunktelefon 1 , welches mit 

20 einem Video-Sensor 2 zur Aufnahme von Korpermerkmalen, wie zum Beispiel 
Augenmuster 6, Gesichtsmerkmale 7 Oder Fingerabdrucke 8, ausgerustet ist. 
Der Video-Sensor 2 kann direkt in das Mobilfunktelefon 1 eingebaut sein Oder 
er kann mittels einem Adapter, der beispielsweise selber ein Interface zur 
Aufnahme einer SIM Karte 3 umfasst, beispielsweise in das Interface fur die 

25 SIM Karte 3 im Mobilfunktelefon 1 eingeschoben werden. Nach dem 

Einschalten wird ein Authentifizierungsprogramm, welches sich beispielsweise 
auf der SIM Karte 3 befindet, aufgestartet und der Benutzer wird beispielsweise 
mittels des nicht dargestellten Displays des Mobilfunktelefons 1 aufgefordert in 
den Video-Sensor 2 zu schauen, einen bestimmten Finger auf den Video- 

30 Sensor 2 zu halten und/oder in das Mobilfunktelefon 1 zu sprechen. Die Daten 
welche mittels des Video Sensors 2, und gegebenenfalls mittels des nicht 
dargestellten Mikrofons des Mobilfunktelefons 1 , aufgenommen werden, 
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werden durch das Authentifizierungsprogramm zwischengespeichert; daraus 
werden aktuelle biometrische Schlussel herausgearbeitet, welche 
zwischengespeichert und mit den abgespeicherten biometrischen Schlusseln 4 
verglichen werden. Zusatzlich zu diesem direkten Vergleich kann die 

5 Authentizitat und die Integritat der abgespeicherten biometrischen Schlussel 4 
zum Beispiel mit Hilfe von TTP Diensten vom biometrischen Server 10 bestatigt 
werden. Falls der Vergleich des aktuellen biometrischen Schlussels mit dem 
auf der SIM Karte 1 abgespeicherten biometrischen Schlussel 4 positiv ausfallt 
und die abgespeicherten biometrischen Schlussel 4 vom biometrischen Server 

10 10 positiv authentifiziert werden, kann zum Beispiel die weitere Benutzung des 
Mobilfunktelefons 1 freigegeben werden. Ansonsten kann die weitere 
Benutzung des Mobilfunktelefons 1 durch diesen Benutzer verwehrt und das 
Mobilfunktelefon 1 beispielsweise abgeschaltet werden. Die Freigabe kann 
aufrechterhalten werden bis das Mobilfunktelefon 1 wieder ausgeschaltet wird 

15 oder sie kann auch zeitbeschrankt sein, indem der Benutzer nach einer 
vordefinierten Periode wieder authentifiziert werden muss, dies kann 
beispielsweise auch automatisch, wahrend der Benutzung des 
Mobilfunktelefons 1 ausgefuhrt werden. 

Die SIM Karte 3 kommuniziert mit dem biometrischen Server 10 
20 vorzugsweise mittels speziellen Kurzmeldungen, welche uber ein 

Mobilfunknetz 16, beispielsweise gemass dem GSM Standard, innerhalb des 
Kommunikationsnetzwerkes 5, an einen SIM Server 12 geschickt werden, 
welcher ans Kommunikationsnetzwerk 5 uber die Verbindung 17 
angeschlossen ist und diese speziellen Kurzmeldungen gemass dem in EP 
25 0689 368 B1 beschriebenen SICAP Verfahren an den biometrischen Server 10 
zur Bearbeitung uber die Verbindung 1 8 weiterleitet. 

Falls beim biometrischen Server 10 vom Benutzer eine Pluralitat 
von biometrischen Schlusseln 1 1 bekannt ist, ist es moglich biometrische 
Schlussel 1 1 , die sich zum Beispiel altersbedingt verandert haben, direkt vom 
30 Mobilfunktelefon 1 aus zu aktualisieren. Voraussetzung dafur ist, dass der 
Benutzer durch mindestens einen zweiten nicht veranderungsbedurftigen 
biometrischen Schlussel authentifiziert wurde und dass die Qualitat der Video- 
Informationen, welche fur die Aktualisierung eines ersten biometrischen 
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Schlussels verwendet werden sollen vordefinierten minimalen Anforderungen 
genugen, dies konnen zum Beispiel Anforderungen an minimale 
Lichtverhaltnisse oder Bildkontraste Oder auch Anforderungen an die maximale 
Abweichung der neuen biometrischen Schlussel von den alten biometrischen 
5 Schlusseln sein. 

In einer Variante dient die Authentifizierung nicht in erster Linie der 
Kontrolle der Benutzung des Mobilfunktelefons 1 , sondern das Resultat der 
Authentifizierung, gemass der obenstehenden Ausfuhrung, wird gesichert und 
drahtlos an eine externe gesicherte Vorrichtung 13 ubermittelt, welche dann 
io ihrerseits den Zugang zu der Vorrichtung 1 3 entsprechend f reigibt oder 
verwehrt: Zusammen mit dem Resultat der Authentifizierung konnen auch 
Personaldaten des Benutzers an die gesicherte Vorrichtung 1 3 ubertragen 
werden, so dass die gesicherte Vorrichtung 1 3 auf Grund dieser Personaldaten 
des authentifizierten Benutzers den Zugang freigeben oder verweheren kann. 
is In einer anderen Variante werden der gesicherten Vorrichtung 13 zusammen 
mit dem Resultat der Authentifizierung weitere Sicherheitsinformationenen des 
Benutzers, wie beispielsweise Sicherheitsstufen, Ortsangaben und Angaben 
zur Gultigkeitsdauer, ubermittelt, womit die gesicherte Vorrichtung 13 den 
Entscheid zur Freigabe oder Verwehrung des Zugangs treffen kann. In einer 
20 anderen Variante ubermittelt die gesicherte Vorrichtung 1 3 auf Anfrage 
Informationen zu ihrer Identifikation an das Mobilfunktelefon 1 , womit das 
Mobilfunktelefon 1 wahrend des Authentifizierungsprozesses mittels weiteren 
Sicherheitsinformationen des Benutzers, wie beispielsweise Sicherheitsstufen, 
Ortsangaben und Angaben zur Gultigkeitsdauer, auch Entscheide uber den 
25 Zugang des Benutzers zu der betreffenden gesicherten Vorrichtung 1 3 fallen 
und an die gesicherte Vorrichtung 1 3 ubermitteln kann. Die externe gesicherte 
Vorrichtung 13 ist zum Beispiel ein Apparat, beispielsweise ein Bank-Automat 
oder ein Video-Terminal fur Informationsabfragen, der Eingang zu einem 
gesicherten Gebaude, wie beispielsweise eine geheime industrielle 
30 Fertigungsanlage, eine Polizeikaserne oder ein Atomkraftwerk, oder der 

Eingang zu einem gesperrten Gelande, wie beispielsweise eine Armee Basis, 
ein Flughafen oder ein Fabrikareal. Die drahtlose Dbermittlung kann 
beispielsweise kontaktlos uber eine induktive Verbindung 14 mittels einer 
elektrischen Spule auf der SIM Karte 3 ausgefuhrt werden. Das 
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Mobilfunktelefon 1 kann die Ubermittlung an die gesicherte Vorrichtung 13 
auch mittels einer nicht dargestellten kontaktlosen Infrarot-Schnittstelle Oder 
mittels Kurzmeldungen ausfuhren. Die Ubermittlung erfolgt jeweils gesichert, 
zum Beispiei unter Zuhilfenahme von TTP Diensten oder mittels einem Point- 
5 To-Point Verfahren. 

In einer weiteren Variante befindet sich der Video-Sensor 
ausserhalb des Mobilfunktelefons 1 , zum Beispiei in der externen gesicherten 
Vorrichtung 13. In dieser Variante werden die Video-lnformationen durch die 
externe Video Kamera aufgenommen und zur Auswertung drahtlos auf das 

10 Mobilfunktelefon ubertragen. Die drahtlose Obertragung kann beispielsweise 
kontaktlos uber eine induktive Verbindung 14 mittels einer elektrischen Spule 
auf der SIM Karte 3 ausgefuhrt werden. Die gesicherte Vorrichtung 13 kann die 
Ubermittlung an das Mobilfunktelefon 1 auch mittels einer nicht dargestellten 
kontaktlosen Infrarot-Schnittstelle Oder mittels Kurzmeldungen ausfuhren. Die 

15 ubermittlung erfolgt jeweils gesichert zum Beispiei unter Zuhilfenahme von 
TTP Diensten oder mittels einem Point-To-Point Verfahren. 

Es muss hier auch erwahnt werden, dass neben Mobilfunktelefonen 
1 auch andere Kommunikationsendgerate. wie zum Beispiei Personal 
Computers, Laptop Computers, oder Palmtop Computers, diese 

20 Authentifizierungsverfahren ausfuhren konnen wenn sie mit einer SIM Karte 3 
und mit Peripherie Geraten zur Aufnahme von Korpermerkmalen ausgerustet 
werden. Zudem muss sich die Anwendung der Authentifizierung nicht auf die 
Zugangskontrolle fur Kommunikationsendgerate oder externe gesicherte 
Vorrichtungen 13 beschranken, sondern sie kann durchaus auch fur die 

25 Zugriffskontrolle auf Dienste angewendet werden, insbesondere auch auf 

Dienste die uber das Kommunikationsnetzwerk 5 verfugbar sind, welches auch 
das Internet umfassen kann. In diesen Fallen wird das Resultat der 
Authentifizierung an den betreffenden Dienstanbieter, beispielsweise einen 
automatisierten Internet Site, ubermittelt welcher demzufolge Dienste freigeben 

30 oder verwehren kann. Das Resultat der Authentifizierung wird eventuell 
zusammen mit Informationen uber Zugriffsrechte des Benutzers auf die 
betreffenden Dienste oder zusammen mit Personaldaten des Benutzers an den 
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Dienstanbieter ubermittelt, wie dies obenstehend im Zusammenhang mit 
gesicherten Vorrichtungen 1 3 beschrieben wurde. 

Es ist durchaus moglich, dass dieses Verfahren und System durch 
einen Dienstleistungsanbieter gegen Bezah.ung .Is Dienst an Dritte angeboten 
werden kann, welche zum Beispiel daran interessiert sind ihre VbmcMungen, 
Gebaulichkeiten, Gebiete Oder Dienste zu sichern. 
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Anspriiche 



1 Verfahren zur Bestimmung der Authentizitat eines Benutzers oder 
einer Benutzergruppe eines Kommunikationsendgerates (1), dadurch 
gekennzeichnet, dass es folgende Schritte umfasst: 

- Aufnahme und Zwischenspeicherung von Video-lnformationen von 
Korpermerkmalen (6, 7, 8) des Benutzers oder der Benutzergruppe in e.nem 
Point of Presence (POP) (9), 

- Verarbeitung der genannten zwischengespeicherten Video- . 
,nformationen, so dass bestimmte Merkma.e als biometrische Schlussel 

io herausgearbeitet werden, 

- Abspeichern der biometrischen Schlussel in Tabellen (1 1 ) eines 
biometrischen Servers (10) und in einer SIM Karte (3) de s Benutzer, £er der 

Tabelle (4,11) einem entsprechenden Benutzer zugeordnet w.rd, 



15 



20 



25 



- Einfuhren der SIM Karte (3), die mindestens einen personlichen 
biometrischen Schlussel enthait, in ein Kommunikationsendgerat (1 ) durch den 
Benutzer, 

- Aufnehmen und Zwischenspeichern von aktuellen Video- 
informationen von mindestens einem Karpermerkmal (6, 7, 8) des Benutzers 
ilber einen Video-Sensor (2), 

-verarbeitung der zwischengespeicherten aktuellen Video- 
mtormationen des Benutzers, so dass mindestens ein bestimmtes Merkmal a.s 
Sr biometrischer Schlussel herausgearbeitet und zwischengespe.cher. 

wird, 

. Bestimmung der Authentizitat durch Vergleich des mindestens 
.inen zwischengespeicherten aktuellen biometrischen Schlussels des 
Z^^ZJ^er, einen gespeicherten biometrischen SchlOsse, 
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(4) wobei bei einem positiven Vergleich die Authentizitat als sichergestellt gilt 
und bei einem negativen Vergleich die Authentizitat als nicht sichergestellt g.lt. 

2 Verfahren gemass dem vorhergehenden Anspruch, dadurch 
aekennzeichnet, dass beim Aufnehmen und Zwischenspeichern von aktuellen 
Video-lnformationen der Video-Sensor (2) insbesondere auch Bewegung 
registriert und dies bei der Bestimmung der Authentizitat miteinbezogen w.rd. 

3 verfahren gemass einem der vorhergehenden Anspruche, 

dadurch gekennzeichnet, dass das Zwischenspeichern von aktuellen Video- 
lnformationen, deren Verarbeitung und erneute Zwischenspeicherung d^e 

Bestimmung der Authentizitat durch den Vergleich mit den abgespe.cherten 
biometrischen Schlusseln (4) durch die SIM Karte (3) ausgefuhrt w.rd. 

4 Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass bei der Ubermittlung von mindestens gew.ssen 
Meidungen Sicherheitsdienste des TTP (TTP Dienste) zu Hilfe genommen 
5 werden urn die Vertrau.ichkeit, die Authentizitat, die Nichtabstre.tbarke.t des 
Ursprungs und die Integritat von den dabei uber ein Kommunikationsnetzwerk 
(5) ausgetauschten Daten sowie die Authentizitat des Senders d.eser dabe, 
ausgetauschten Daten zu gewahrleisten. 

5 Verfahren gemass einem der vorhergehenden Anspruche, 
,o dadurch gekennzeichnet, dass im POP (9) zusatz.ich zu den biometrischen 
SchlOssl unter Zuhilfenahme von TTP Diensten J«nlbrn»^ 
aufgenommen und in den Tabellen (11) des biometris^ en Servers (10 ) und ,n 
der SIM Karte (3) abgespeichert werden, wobei sie in Tabellen (4, 11 ) den 
entsprechenden Benutzern oder Benutzergruppen zugeordnet werden und 
25 dass diese Sicherheitsinformationen bei der Bestimmung der Authent.z.tat 
miteinbezogen werden. 

6 Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass die zusatzlichen Sicherheitsinformationen 
Sicherheitsstufen umfassen. 
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7. Verfahren gemass einem der Anspruche 5 bis 6, dadurch 
gekennzeichnet, dass die zusatzlichen Sicherheitsinformationen 
Gultigkeitsdauerangaben umfassen. 

8 Verfahren gemass einem der Anspruche 5 bis 7 , dadurch 
gekennzeichnet, dass die zusatzlichen Sicherheitsinformationen Ortsangaben 
umfassen. 

9 Verfahren gemass einem der Anspruche 5 bis 8, dadurch 
gekennzeichnet, dass die zusatzlichen Sicherheitsinformationen Passworter 
umfassen. 

, 10 Verfahren gemass einem der vorhergehehden Anspruche, 

dadurch gekennzeichnet. dass im POP (9) bereits bestehende Informationen 
fur entsprechende Benutzer oder Benutzergruppen unter Zuhilfenahme von 
TTP Diensten aktualisiert und erganzt werden konnen. 

11 Verfahren gemass einem der vorhergehenden Anspruche, 
5 dadurch gekennzeichnet, dass biometrische Schlussel, die in den Tabellen (4, 
1 1 ) des biometrischen Servers (1 0) und in der SIM Karte (3) emes 
Kommunikationsendgerates (1 ) abgespeichert sind, unter Zuhilfenahme von 
TTP Diensten direkt vom Kommunikationsendgerat (1) aus aktualisiert werden 

konnen. 

20 12 Verfahren gemass einem der vorhergehenden Anspruche, 

dadurch gekennzeichnet, dass inbesondere Gesichtsmerkmale (7) als 
biometrische Schlussel herausgearbeitet werden. 

13 Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass inbesondere Augenmuster (6) als biometrische 

25 Schlussel herausgearbeitet werden. 

14 Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass inbesondere Fingerabdrucke (8) als 
biometrische Schlussel herausgearbeitet werden. 
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1 5 Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass neben visuellen Merkmalen inbesondere auch 
Sprechstimmerkmale als biometrische Schlussel aufgenommen werden. 

16. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass das Aufnehmen von aktuellen Video- 
informationen mit einem Video-Sensor (2) ausgefuhrt wird, der s.ch .m 
Kommunikationsgerat (1 ) befindet. 

1 7 Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass das Aufnehmen von aktuellen Video- 
lnformationen mit einem Video-Sensor ausgefuhrt wird, der sich ausserhalb 
des Kommunikationsgerates (1) befindet, wobei die Video-lnformationen zur 
Zwischenspeicherung und Weiterverarbeitung ans Kommunikationsgerat (1 ) 
ubermittelt werden. 

18 Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass die Ubermittlung der aktuellen Video-lnformationen ans 
Kommunikationsgerat (1) induktiv (14) uber eine Spule in einer SIM Karte (3) 
ausgefuhrt wird. 

19 Verfahren gemass dem vorhergehenden Anspruch 17, dadurch 
gekennzeichnet, dass die Obermittlung der aktuellen Video-lnformationen ans 

o Kommunikationsgerat (1 ) mittels Infrarot ausgefuhrt wird 

20 Verfahren gemass dem vorhergehenden Anspruch 17, dadurch 
gekennzeichnet, dass die Ubermittlung der aktuellen Video-lnformationen ans 
Kommunikationsgerat (1) mittels Kurzmeldungen ausgefuhrt wird. 

21 Verfahren gemass einem der Anspruche 1 7 bis 20, dadurch 
gekennzeichnet, dass die Video-lnformationen unter Zuhilfenahme von TTP 
Diensten ans Kommunikationsgerat (1 ) ubermittelt werden. 

22 Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass die Kommunikation zwischen der SIM Karte (3) 
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im Kommunikationsendgerat (1) und dem biometrischen Server (10) mittels 
speziellen Meldungen uber einen SIM Server (12) ausgefuhrt w.rd. 

23 Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass fur den Fall der Sicherstel.ung der Authentiz.tat 
des Benutzers die Benutzung des Kommunikationsendgerates (1) fre.gegeben 
werden kann wahrend fur den Fall der Nicht-Sicherstellung der Authent.z.tat 
des Benutzers die Benutzung des Kommunikationsendgerates (1) n.cht 
freigegeben wird. 

24 Mobile Vorrichtung (1 ) fur das Telefonieren uber Funk, welche 
ein interface zum Aufnehmen einer SIM Karte (3) und einen Video-Sensor (2) 
zur Aufnahme von Video-lnformationen umfasst, dadurch gekennze.chnet, dass 
sie uber Speichermittel verfugt urn biometrische Schlussel zu spe.chern (4), 
dass sie Verarbeitungsmittel umfasst urn aus den genannten V.deo- 
Informationen bestimmte Merkmale herauszuarbeiten und dass s.e 
Vergleichsmittel umfasst urn diese bestimmten Merkmale m.t den 
gespeicherten biometrischen Schlusseln (4) zu vergle.chen. 

25 Vorrichtung (1 ) gemass dem vorhergenden Anspruch, dadurch 
gekennzeichnet, dass sie ein Mobilfunktelefon umfasst in welches der V.deo- 
Sensof (2) direkt eingebaut ist. 

26 Vorrichtung (1 ) gemass dem Anspruch 24, dadurch 
gekennzeichnet, dass sie einen Adapter umfasst in welchen der Video-Sensor 
eingebaut ist. 
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27 Vorrichtung (1) gemass einem der Anspruche 24 bis 26, dadurch 
gekennzeichnet, dass sie eine SIM Karte (3) umfasst, welche sich im 
genannten Interface zum Aufnehmen der SIM Karte (3) bef.ndet und .n welcher 
die genannten biometrischen Schlussel (4) gespeichert s.nd. 

28 Vorrichtung (1 ) gemass dem vorhergenden Anspruch, dadurch 
gekennzeichnet, dass die genannten Speichermittel, Verarbeitungsmittel und 
Vergleichsmittel auf der SIM Karte (3) implementiert s.nd. 
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29 Vorrichtung (1) gemass einem der Anspruche 24 bis 28, dadurch 
gekennzeichnet, dass die Verarbeitungsmittel speziell darauf eingerichtet s.nd 
aus den Video-lnformationen Korpermerkmale (6, 7, 8) von Personen zu 

ermitteln. 

30 Vorrichtung (1 ) gemass dem vorhergenden Anspruch, dadurch 
gekennzeichnet, dass die Korpermerkmale auf welche die Verarbeitungsmittel 
speziell eingerichtet sind Gesichtszuge (7) umfassen. 

31 Vorrichtung (1) gemass einem der Anspruche 29 bis 30, dadurch 
gekennzeichnet, dass die Korpermerkmale auf welche die Verarbe.tungsm.ttel 
speziell eingerichtet sind Augenmuster (6) umfassen. 

32 Vorrichtung (1) gemass einem der Anspruche 29 bis 31, dadurch 
gekennzeichnet, dass die Korpermerkmale auf welche die Verarbeitungsm.ttel 
speziell eingerichtet sind Fingerabdrucke (8) umfassen. 

33 Vorrichtung (1) gemass einem der Anspruche 24 bis 32, dadurch 
5 gekennzeichnet, dass der biometrische Schlusse. auch Korperbewegungen 

umfasst. 

34 Subscriber Identity Module (SIM) Karte (3) fur ein 
Kommunikationsendgerat (1) dadurch gekennzeichnet, dass mindestens e,n 
biometrischer Schlusse. zur Bestimmung der Authentizitat einer Person Oder 

20 einer Gruppe von Personen im Speicher (4) der SIM Karte (3) gespe.chert ,st. 

35 SIM Karte (3) gemass dem vorhergenden Anspruch, dadurch 
gekennzeichnet, dass der abgespeicherte biometrische Schlusse! 
Gesichtsmerkmale (7) umfasst. 

36 SIM Karte (3) gemass einem der Anspruche 34 bis 35, dadurch 
25 gekennzeichnet, dass der abgespeicherte biometrische Schlussel 

Augenmuster (6) umfasst. 
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37 SIM Karte (3) gemass einem der Anspruche 34 bis 36, dadurch 
gekennzeichnet, dass der abgespeicherte biometrische Schlussel 
Fingerabdrucke (8) umfasst. 

38 SIM Karte (3) gemass einem der Anspruche 34 bis 37, dadurch 

, gekennzeichnet, dass die abgespeicherten biometrischen Schlussel (4) neben 
visuelien Merkmalen auch Sprechstimmerkmale umfassen. 

39. SIM Karte (3) gemass einem der Anspruche 34 bis 
gekennzeichnet, dass andere Sicherheitsinformationen auf der SIM Karte (3) 

gespeichert sind. 

40 SIM Karte (3) gemass dem vorhergenden Anspruch. dadurch 
gekennzeichnet, dass die abgespeicherten Sicherheitsinformationen 
Sicherheitsstufen umfassen. 

41 SIM Karte (3) gemass einem der Anspruche 39 bis 40, dadurch 
gekennzeichnet, dass die abgespeicherten Sicherheitsinformationen 

15 GuUigkeitsdauerangaben umfassen. 

42 SIM Karte (3) gemass einem der Anspruche 39 bis 41 , dadurch 
gekennzeichnet, dass die abgespeicherten Sicherheitsinformationen 
Ortsangaben umfassen. 

43 SIM Karte (3) gemass einem der Anspruche 39 bis 42, dadurch 
20 gekennzeichnet, dass die abgespeicherten Sicherheitsinformat.onen 

Passworter umfassen. 

44 SIM Karte (3) gemass einem der Anspruche 34 bis 43, dadurch 
oekennzeichnet dass sie ijber Mittel verfugt urn Video-lnformationen 

- « *" -chengespeicherten 
25 bestimmte Merkmale herauszuarbei.en und diese ^ ^ 

^schenzuspeichem, urn die genannten zwischengespe.cherten Merkmale mrt 
^nglannten gespeicherten biometrischen SchlOsseln (4) zu vergle,chen und 
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um in Abhangigkeit des Resultates dieses Vergleichs verschiedene weitere 
Schritte auszufuhren. 

45 SIM Karte (3) gemass einem der Anspruche 34 bis 44, dadurch 
gekennzeichnet. dass sie uber Mittel verfugt um digital signierte und chiftterte 

5 Meldungen, insbesondere unter Zuhilfenahme von Trusted Third Party (TTP) 
Diensten zu verfassen und zu dechiffrieren damit die Vertraulichke.t, d.e 
Authentizitat die Nichtabstreitbarkeit des Ursprungs und die Integntat von 
diesen Meldungen sowie die Authentizitat von Sendern dieser Meldungen ^ 
gewahrleistet ist, und um diese Meldungen an einen biometrischen Server (10) 

io zu ubertragen. 

46 SIM Karte (3) gemass einem der Anspruche 34 bis 45, dadurch 
gekennzeichnet, dass sie uber Mittel verfugt um Meldungen insbesondere 
gemass einem Point-To-Point Verfahren zu verfassen und zu dech.ffr.eren. 

47 SIM Karte (3) gemass einem der Anspruche 34 bis 46, dadurch 
gekennzeichnet, dass sie eine elektrische Spu.e umfasst uber welche s.e 
induktiv (14) mit externen, gesicherten Vorrichtungen (13) Daten betreffend 
deren Sicherheit austauschen kann. 

48 System zur Ausfuhrung eines Verfahrens gemass den 
Anspruchen 1 bis 23 mit Hilfe von mobilen Vorrichtungen (1 ) gemass den 

20 Anspruchen 24 bis 33, die SIM Karten (3) gemass den Anspruchen 34 b,s 47 
umfassen und die als Kommunikationsendgerate (1) uber e.n 
Kommunikationsnetzwerk (5) miteinander verbunden s.nd. 

■ 49 System gemass dem vorhergehenen Anspruch, dadurch 
gekennzeichnet, dass das Kommunikationsnetzwerk (5) ein Mobilfunknetz 
25 umfasst. 

50 System gemass dem vorhergehenen Anspruch, dadurch 
gekennzeichnet, dass das Mobilfunknetz ein Mobilfunknetz gemass dem GSM 
Standard ist. 
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51 System gemass einem der Anspruche 48 bis 50, dadurch 
gekennzeichnet, dass das Kommunikationsnetzwerk (5) ein Fixnetz umfasst. 

52 System gemass einem der Anspruche 48 bis 51, dadurch 
gekennzeichnet, dass das Kommunikationsnetzwerk (5) das internet umfasst. 

53 System gemass einem der vorhergehenen Anspruche 48 bis 52, 
dadurch gekennzeichnet, dass es weitere Kommunikationsendgerate, 
tZlouLe Persona. Computers, Laptops und Pa.mtops umfasst, von denen 
Idestens gewisse mit einem Video-Sensor ausgestattet s.nd und d,e uber 
das Kommunikationsnetzwerk (5) miteinander verbunden s.nd. 

54 System gemass einem der Anspruche 48 bis 53, dadurch . 
gekennzeichnet, dass es zusatzlich externe gesicherte Vorrichtungen (13) 
Trnfasst welche mit Kommunikationsendger.ten (1) draht.os und unter 
Zuhilfenahme von TTP Diensten kommunizieren konnen. 

55 System gemass dem vorhergehenen Anspruch, dadurch 

5 gekennzeichnet dass die gesicherte Vorrichtung (13) mitte.s Induktion (14) m,t 
der SIM Karte (3) im Kommunikationsendgerat (1 ) kommuniziert. 

56 System gemass dem vorhergehenen Anspruch 54, dadurch 
gekennzeichnet, dass die gesicherte Vorrichtung (13) mitte.s Infrarot m,t dem 
Kommunikationsendgerat (1 ) kommuniziert. 

57 System gemass dem vorhergehenen Anspruch 54, dadurch 
gekennzeichnet dass die gesicherte Vorrichtung (13) mitte.s Kurzme.dungen 
mit dem Kommunikationsendgerat (1 ) kommuniziert. 

58. System gemass einem der Anspruche 48 bis 57, d ^ rc V 
gekennzeichnet "class es gesicherte Vorrichtungen (13) umfasst die m,t Video 
25 Kameras ausgerustet sind. 

59 System gemass einem der Anspruche 48 bis 58, dadurch 
gekennzeichnet dass es SIM Server (12) umfasst uber we.che die S.M Karten 
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(3) in den Kommunikationsgeraten (1) mitte.s spezielien Meidungen mi, einem 
biometrischen Server (10) kommuniz.eren. 

60 System gemass einem der Anspruche 48 bis 59. dadurch 
oekennzeichnet dass es biometrischen Server (10) umfasst. welche mrt 
5 Ta^en 1) verbunden sind in denen biometrische Schlusse. 

Td wobei mindestens ein biometrischer SchlUsse, in einer TabeUe ,1 1 ) e.nem 
entsprechenden Benutzer zugeordnet .st. 
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